לבנק מוביל היושב בבני ברק דרוש/ה מנהל /ת אבטחת מידע וסייבר ( CISO )
במסגרת התפקיד נדרש: הובלה, תכנון והטמעה של אסטרטגיית הגנת הסייבר ואבטחת המידע בארגון, תוך הבטחת עמידה מלאה (Compliance) בהוראות הרגולציה, הגנה על נכסי המידע של הלקוחות ושמירה על הרציפות העסקית. תחומי אחריות ליבה: 1. ממשל תאגידי (Governance): בנייה ועדכון של מדיניות אבטחת המידע של הארגון ואישורה מול הדירקטוריון והנהלת החברה. 2. ניהול סיכונים: ביצוע סקרי סיכונים תקופתיים, מבדקי חדירות (PT) וניתוח איומים פוטנציאליים על שרשרת האספקה (Third Party Risk). 3. ציות רגולטורי. 4. עמידה בהוראה 361 של המפקח על הבנקים ( ניהול הגנת הסייבר). 5. עמידה בחוזר ניהול סיכוני סייבר של רשות שוק ההון, ביטוח וחיסכון. 6. יישום תקנות הגנת הפרטיות)כולל חוק הגנת הפרטיות הישראלי ו-GDPR במידת הצורך(. 7. ניהול אירועי סייבר (IR): הקמה וניהול של צוות תגובה לאירועים, בניית תרחישי ייחוס וניהולו. 8. הגנה על המידע ( data Protection): יישום מנגנוני מניעת דליפת מידע (DLP), הצפנה וניהול הרשאות (IAM) בגישת Zero Trust.. 9. הדרכות תקופתיות ובדיקות (Phishing).
הדרישות הרגולטוריות הספציפיות 1. הוראות ניהול בנקאי תקין (נב"ת): דגש על המשכיות עסקית (BCP) והתאוששות מאסון (DRP). 2. הנחיות רשות שוק ההון: בדגש על הפרדת סביבות, הגנה על מערכות ליבה (Legacy) של גמל ופנסיה, ואבטחת הממשקים מול ה"מסלקה הפנסיונית". 3. חובת דיווח מיידית לרגולטור על אירועי סייבר מהותיים.
דרישות:
דרישות חובה
לפחות 5-7 שנים בתפקידי אבטחת מידע, מתוכן לפחות 3 שנים בתפקיד ניהולי/הובלה בגוף פיננסי תואר ראשון במדעי המחשב/ הנדסה / מערכות מידע
הסמכות- לפחות אחת מהבאות: CISM ניהול, CISSP אסטרטגיה, או CISA ביקורת
דרישות המהוות יתרון תואר שני MBA או ניהול טכנולוגי היכרות עמוקה עם ארכיטקטורת ענן (Azure/AWS), אבטחת אפליקציות, ומערכות הגנה מתקדמות (EDR, SIEM, SOCgreenTxtBg!). יכולת עמידה מול דירקטוריון, "תרגום" טכנולוגיה לשפה עסקית המשרה מיועדת לנשים ולגברים כאחד.